นักวิจัยเปิดเผย Ledger Nano S ปลอมที่ถูกดัดแปลงเพื่อขโมยสินทรัพย์คริปโต

การเปิดเผยการปลอมแปลงอุปกรณ์ Ledger

นักวิจัยด้านความปลอดภัยจากบราซิลได้เปิดเผยการดำเนินการ ปลอมแปลงอุปกรณ์ Ledger ที่ซับซ้อน หลังจากค้นพบฮาร์ดแวร์ที่ถูกดัดแปลงเพื่อขโมยสกุลเงินดิจิทัลจากผู้ใช้ที่ไม่สงสัย นักวิจัยที่รู้จักกันในชื่อออนไลน์ว่า “Past_Computer2901” ได้แชร์ผลการค้นพบใน Reddit หลังจากซื้ออุปกรณ์ที่ดูเหมือนจะเป็น Ledger Nano S Plus มาจากตลาดจีน

การตรวจสอบและการดัดแปลง

แม้ว่าบรรจุภัณฑ์และราคาจะตรงตามมาตรฐานการค้าปลีกอย่างเป็นทางการ แต่หน่วยนี้กลับไม่ผ่านการตรวจสอบ “Genuine Check” เมื่อเชื่อมต่อกับแอปพลิเคชัน Ledger Live บนเดสก์ท็อป การแจ้งเตือนนี้นำไปสู่การเปิดเครื่องอุปกรณ์เพื่อดูภายใน ซึ่งเผยให้เห็นว่าชิ้นส่วนภายในถูกดัดแปลงเพื่อรวม เสาอากาศ WiFi และ Bluetooth ซึ่งเป็นฟีเจอร์ที่ไม่มีในรุ่นที่ถูกต้องตามกฎหมาย

กลยุทธ์ของผู้หลอกลวง

“นี่ไม่ใช่เพื่อสร้างความตื่นตระหนก แต่เพื่อเป็นการเตือนที่จริงจัง — ฉันยังรู้สึกตกใจจากขนาดของการดำเนินการนี้”

ผู้หลอกลวงกำลังใช้เครื่องมือที่ถูกดัดแปลงเหล่านี้เพื่อเอาเปรียบผู้ซื้อครั้งแรกผ่านกระบวนการตั้งค่าที่หลอกลวง รหัส QR ที่รวมอยู่ในบรรจุภัณฑ์จะนำผู้ใช้ไปยังเวอร์ชันปลอมของแอป Ledger Live ซึ่งถูกตั้งโปรแกรมให้ข้ามคำเตือนด้านความปลอดภัยและออกการตรวจสอบปลอมของความถูกต้องของฮาร์ดแวร์ เมื่อผู้ใช้ทำตามคำแนะนำเพื่อสร้างหรือป้อนวลี seed ฟิร์มแวร์ที่ถูกบุกรุกจะจับข้อมูลดังกล่าว ทำให้ผู้โจมตีสามารถขโมยเงินในกระเป๋าได้ตามต้องการ

การวิเคราะห์และการเตือนภัย

การวิเคราะห์ภายในของหน่วยแสดงให้เห็นว่าผู้หลอกลวงได้พยายามอย่างมากในการซ่อนการหลอกลวง รวมถึงการขูดลบเครื่องหมายชิปต้นฉบับ อุปกรณ์ Ledger ปลอม แหล่งที่มา: Reddit ขณะที่อุปกรณ์ระบุว่าเป็น Nano S Plus 7704 ในระหว่างขั้นตอนบูต แต่ลำดับสุดท้ายกลับเผยให้เห็นผู้ผลิตว่าเป็น Espressif Systems บริษัทเซมิคอนดักเตอร์ที่ตั้งอยู่ในเซี่ยงไฮ้

การดัดแปลงเหล่านี้ทำลายหลักการด้านความปลอดภัยของผลิตภัณฑ์ Ledger ซึ่งถูกสร้างขึ้นเพื่อเก็บกุญแจส่วนตัวในสภาพแวดล้อมที่ไม่เชื่อมต่ออินเทอร์เน็ต

การเตือนภัยจากนักวิจัย

“ขอให้ปลอดภัยในที่นั้น ดาวน์โหลด Ledger Live จาก ledger.com เท่านั้น ซื้อฮาร์ดแวร์จาก ledger.com เท่านั้น หากอุปกรณ์ของคุณไม่ผ่านการตรวจสอบ Genuine Check — หยุดใช้งานทันที”

นักวิจัยเตือน ตามที่รายงานโดย crypto.news ผู้หลอกลวงยังได้มุ่งเป้าไปที่ลูกค้า Ledger โดยใช้แอป Ledger ปลอม

นักวิจัยเปิดเผย Ledger Nano S ปลอมที่ถูกดัดแปลงเพื่อขโมยสินทรัพย์คริปโต

การเปิดเผยการปลอมแปลงอุปกรณ์ Ledger

การตรวจสอบและการดัดแปลง

กลยุทธ์ของผู้หลอกลวง

การวิเคราะห์และการเตือนภัย

การเตือนภัยจากนักวิจัย

ป้ายกำกับ

ที่เกี่ยวข้อง

วุฒิสมาชิก Tillis กล่าวว่าข้อความเกี่ยวกับผลตอบแทนของ Stablecoin ใน Clarity Act น่าจะไม่เปิดเผยในสัปดาห์นี้

การคาดการณ์หุ้น CRCL: ร่วงหลังจากการฟ้องร้องการแฮ็กคริปโตมูลค่า 280 ล้านดอลลาร์

Circle เผชิญคดีความหลังจากการโจมตี Drift Protocol มูลค่า 280 ล้านดอลลาร์

Ethereum Foundation เปิดเผยแรงงานชาวเกาหลีเหนือที่แฝงตัวในบริษัทคริปโต

CFTC Chair กล่าวว่ากฎหมาย CLARITY ใกล้จะเสร็จสมบูรณ์ เตรียมส่งถึงมือประธานาธิบดีในเร็วๆ นี้

Cantor Fitzgerald บริจาค 10 ล้านดอลลาร์ให้กับ Crypto PAC ที่นำโดยผู้บริหาร Tether

ทำไมการชำระเงินดิจิทัลจึงต้องการโครงสร้างพื้นฐานที่ดีกว่า

Drift ร่วมมือกับ Tether เพื่อแผนฟื้นฟูมูลค่า 148 ล้านดอลลาร์ ทิ้ง USDC ของ Circle หลังจากการโจมตีใน DeFi

การแฮ็กสะพาน Polkadot-Ethereum ทำให้สูญเสียมากกว่าที่รายงานถึง 10 เท่า ทีมงานยอมรับ

นักวิจัยเปิดเผย Ledger Nano S ปลอมที่ถูกดัดแปลงเพื่อขโมยสินทรัพย์คริปโต

การเปิดเผยการปลอมแปลงอุปกรณ์ Ledger

การตรวจสอบและการดัดแปลง

กลยุทธ์ของผู้หลอกลวง

การวิเคราะห์และการเตือนภัย

การเตือนภัยจากนักวิจัย

ป้ายกำกับ

ที่เกี่ยวข้อง

ป้ายกำกับ

ล่าสุดจาก Blog